For the most recent update on ongoing service disruptions affecting the AWS Middle East (UAE) Region (ME-CENTRAL-1), refer to the AWS Health Dashboard. For information on AWS Service migration, see How do I migrate my services to another region?
如何在任何代码中使用AWS IAM角色进行身份验证
【以下的问题经过翻译处理】 我们无法在代码内运行外部二进制文件(例如 aws_signing_helper),但希望能够在任何地方使用AWS IAM角色。是否有任何使用私钥进行身份验证以扮演角色、获取AWS访问密钥、秘密访问密钥和会话令牌的示例代码(最好是Java和C#或Python)?谢谢。
- 语言
- 中文 (简体)
- 最新
- 投票最多
- 评论最多
【以下的回答经过翻译处理】 你好,
来自AWS的问候!
我了解到您想要使用IAM Roles Anywhere服务获取临时IAM凭证,但无法从您的代码中使用aws_signing_helper。您想知道是否有任何示例代码可用于使用私钥进行身份验证并获得访问密钥、秘密密钥和会话令牌。如果我误解了您的问题,请随时纠正我。
aws_signing_helper可执行文件基本上是一种调用IAM Roles Anywhere服务的CreateSession API的方法。身份验证签名过程在此处[1]中说明。您可以按照此文档[1]中说明的过程实现自己的代码,调用Roles Anywhere的CreateSession API。虽然AWS没有提供示例代码,但我愿意分享这篇第三方文档[2],其中包含使用Python向CreateSession API发出请求的示例代码,按照[1]中说明的签名过程进行。
注意: AWS无法保证第三方链接中提供的内容的完整性。请确保先在测试环境中进行实现,然后再在生产环境中使用。
我相信这些信息对您有帮助。如果您有任何进一步的疑问/顾虑,请告诉我们。我们将非常乐意继续为您提供帮助。
祝您有个愉快的一天,注意安全!🙂
-参考资料-
[1] https://docs.aws.amazon.com/rolesanywhere/latest/userguide/authentication-sign-process.html
相关内容
- AWS 官方已更新 2 年前
